michaelliao jopenid आधी 1.08 OpenIdManager.java getAuthentication माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.2 | $0-$5k | 0.10 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती michaelliao jopenid मध्ये सापडली आहे. संबंधित आहे फंक्शन getAuthentication फाइल JOpenId/src/org/expressme/openid/OpenIdManager.java च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड अज्ञात कमकुवतपणा निर्माण करते.
ही असुरक्षा CVE-2010-10006 म्हणून नोंदवली गेली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती michaelliao jopenid मध्ये सापडली आहे. संबंधित आहे फंक्शन getAuthentication फाइल JOpenId/src/org/expressme/openid/OpenIdManager.java च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड अज्ञात कमकुवतपणा निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-208 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 17/01/2023 म्हणून c9baaa976b684637f0d5a50268e91846a7a719ab. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही असुरक्षा CVE-2010-10006 म्हणून नोंदवली गेली आहे. तांत्रिक माहिती उपलब्ध आहे. हल्ला करण्याची क्लिष्टता खूप जास्त आहे. शोषण करणे अवघड असल्याचे नमूद केले आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1592 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
आवृत्ती 1.08 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. नवीन आवृत्ती डाउनलोडसाठी github.com येथे तयार आहे. c9baaa976b684637f0d5a50268e91846a7a719ab हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. सल्लागारात पुढील निरीक्षण दिले आहे:
fix timing vulnerability.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
परवाना
संकेतस्थळ
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.2VulDB मेटा टेम्प स्कोअर: 4.2
VulDB बेस स्कोअर: 2.6
VulDB टेम्प स्कोअर: 2.5
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 2.6
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-208 / CWE-203 / CWE-200
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: jopenid 1.08
ठिगळ: c9baaa976b684637f0d5a50268e91846a7a719ab
टाइमलाइन
16/01/2023 🔍16/01/2023 🔍
17/01/2023 🔍
04/04/2025 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: c9baaa976b684637f0d5a50268e91846a7a719ab
स्थान: पुष्टी केली
CVE: CVE-2010-10006 (🔍)
GCVE (CVE): GCVE-0-2010-10006
GCVE (VulDB): GCVE-100-218460
प्रवेश
तयार केली: 17/01/2023 12:05 AMअद्ययावत: 04/04/2025 12:39 AM
बदल: 17/01/2023 12:05 AM (44), 09/02/2023 09:13 AM (2), 09/02/2023 09:14 AM (28), 04/04/2025 12:39 AM (23)
संपूर्ण: 🔍
Cache ID: 253:92D:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.